個人用の「Microsoft アカウント」が「パスキー」に対応、パスワードを忘れたり、盗まれたりする心配が不要に

個人用の「Microsoft アカウント」が「パスキー」に対応

　米Microsoftは5月2日（現地時間）、個人用の「Microsoft アカウント」が「パスキー」に対応したと発表した。現在、デスクトップおよびモバイルのWebブラウザーでパスキー用いたMicrosoftアプリ・サービスへのサインインが可能。今後数週間以内には、モバイルアプリへのサインインにもパスキーが利用できるようになる見込みだ。

　「パスキー」（Passkeys）は、公開鍵暗号方式と生体認証を組み合わせたパスワードレス認証「FIDO2」を元に、資格情報をクラウドで同期できるようにしたもの。あらかじめWebサイトやアプリの「鍵」（パスキー）を作成し、デバイス上に保存しておけば、次回からはデバイスのロック解除と同じ要領で、当該サイト・アプリへサインインできる。つまり、生体認証（顔や指紋）やPINで簡単にログインできるというわけだ。

　パスキーの最大の利点は、パスワードを作成したり、覚えておく必要がないこと。肝心な時に忘れてしまったり、詐欺サイトで盗まれてしまう心配がない。「Microsoft アカウント」は以前からパスワードレス認証に対応しているが、パスキーならば「鍵」をMicrosoftやGoogle、Appleのアカウントに保管・同期できる点もメリット言えるだろう。

　「Microsoft アカウント」の場合、パスキーは追加のセキュリティ オプションページで作成可能。サインイン方法を追加する画面で「顔、指紋、PIN、またはセキュリティキー」を選ぶとQRコードが表示されるので、それをスマートフォンのカメラで読み取るとパスキーが作成され、デバイス上に保存される。

追加のセキュリティ オプションでパスキーを作成

QRコードが表示されるので、それをスマートフォンのカメラで読み取ると、パスキーが作成され、デバイス上に保存される

スマートフォンでパスキーを用いてサインイン